隨著過去幾年加密貨幣挖礦惡意程式的興起,網路罪犯正在持續嘗試不同種類的變現方案。其中一種日益猖獗的方式,便是鎖定雲端基礎架構,尤其是企業的雲端基礎架構。根據 AT&T 的報告指出,針對企業雲端基礎架構的網路犯罪就有以下四種:遭入侵的容器管理平台、惡意 Docker 映像、API 金鑰竊取,以及控制面板漏洞攻擊。
1.濫用遭入侵的容器管理平台。容器是一種開發人員用來裝載所有應用程式元件的技術,這些元件包括管理介面、檔案、程式碼以及程式庫等。網路罪犯會應用以上元件的弱點,或利用不當設定的容器來部署惡意程式。在 2018 年 2 月便有這樣的例子,當時一家電動車製造商的 Kubernetes 基礎架構遭到攻擊者盜用。攻擊者之後便使用遭入侵的容器來執行加密貨幣挖礦作業。
此外,攻擊者還透過濫用開放式 API 和未驗證的管理介面來入侵這些平台。
繼續閱讀幾年前,自從某些廠商開始推出「以服務供應」(as-a-service) 的解決方案之後,這類供應模式便迅速開始蔚為風潮。現在,軟體服務 (SaaS)、基礎架構服務 (IaaS) 及平台服務 (PaaS) 等皆已經成為企業 IT 的重要構成元素,從市場規模即可證明。
根據 MarketWatch 指出,全球軟體服務 (SaaS) 市場預計將以超過 20% 的年複合率成長 (CAGR) 持續發展,至 2024 年將達到 1,858 億美元的規模。而 Allied Market Research 也指出,IaaS 市場的 CAGR 甚至更高,將以 25% 的速度持續成長至 2023 年,達到 9,200 萬美元以上的規模;至於 PaaS 市場,Market Research Future 則預測將於 2022 年達到 121.2 億美元的規模,CAGR 高達 26%。
以服務供應的模式的確能帶來相當多的好處,包括:前期投資更低、關鍵解決方案運轉率及效能更穩。因此,不難理解地,不論任何規模或任何產業的企業,目前都一窩蜂地採用這類以服務供應的產品,且不僅侷限於前述幾項服務。
這樣的現象也出現在網路犯罪集團。現在已有一些專門的網路犯罪服務可讓犯罪集團在滲透企業、竊取資料或賺取不法獲利時變得比以往更加方便容易。讓我們來看看幾項目前最新的網路犯罪服務,以及這些對企業資料安全有何影響。
目前,網路犯罪地下市場提供了多種不同的惡意程式與網路攻擊服務,但其中最可怕的是勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS)。
趨勢科技在這股趨勢剛成形時 (2016 年) 即曾發表過相關的報告,並指出某些勒索病毒 (例如一個名為「Stampado」的勒索病毒) 正在深層網路 (Deep Web) 上販售。當時,駭客以 39 美元的價格提供勒索病毒樣本以及「終生授權」。
趨勢科技在當時的資安新聞部落格中指出:「這正是『勒索病毒服務』(RaaS) 的運作方式,現在,網路論壇上到處充斥著各種自己動手做 (DIY) 的勒索病毒套件,就算是完全沒有技術背景的人也有辦法獨自發動一波勒索病毒攻擊。」
繼續閱讀【2019年3月27日台北訊】全球遊戲市場預計2019將可達到1,500億美元註1,台灣可望成為世界第15大遊戲市場註2,遊戲產業已是娛樂業巨頭之一,甚至越來越多新創教育也與遊戲緊密結合,在網路與社群世代出生成長的青少兒,遊戲除了是打發時間,挑戰自我的休閒活動,也融入了社群交際的價值。對家中有喜好線上遊戲或手遊孩子的家長而言,一起參與陪伴或許較一昧防堵更能協助小孩善用數位科技並享受樂趣,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在兒童節連假前特別提供家長六點建議,正向打造健康安全親子遊戲生態。
利用遊樂器或行動裝置的設定或限制來管理孩子可以下載遊玩的遊戲。Xbox或Playstation等遊樂器的遊戲具有各國標準組織(如ESRB(北美)、PEGI(歐洲)或GRAC(韓國))設置的年齡等級。Android和Windows下載的遊戲軟體有國際聯盟IARC設置的年齡等級。Apple上玩的遊戲具有開發者設定的年齡等級並由Apple審核過。
透過隱私設定讓小孩無法連網,或是不會在線上與陌生人玩遊戲。盡量不讓小孩使用耳機,雖然犧牲安靜,但可以聽到跟孩子在玩什麼,以及在線上和其他人互動的內容。
繼續閱讀最近趨勢科技遇到了一個在各方面都令我們訝異的未知惡意程式。首先,我們發現它是經由水坑式攻擊來散布,要使用這項散步技巧,歹徒必須先駭入某個網站,然後在網頁中插入程式碼來將訪客重導到用來感染電腦的網頁。在此案例當中,每位訪客只會被重導一次,而感染時會攻擊 CVE-2018-8174 這個 VBScript 引擎的漏洞。不過,此漏洞早在 2018 年 5 月 Microsoft 即已修正。
其次,惡意程式採用的是多重階段感染技巧。在攻擊前述漏洞之後,惡意程式會下載一個 DLL 動態連結程式庫檔案,並使用 PowerShell (PS) 來執行此檔案。該檔案其實也是一個檔案下載程式,它會下載並執行另一個後門程式的執行檔。此外,第一階段下載程式會檢查使用者的電腦上是否有某些防毒軟體正在執行,如果有的話就將防毒軟體的執行程序終止。在我們發現此惡意程式的當下,各家防毒軟體似乎都還不認得這個惡意程式。
除了先前提到的狀況之外,我們也很快注意到此惡意程式會連線至 Slack 這個協同作業訊息平台,在這平台上,使用者可利用頻道來建立自己的工作空間 (Workspace),有點類似 IRC 聊天系統。這一點很有意思,因為我們至今尚未見過有哪個惡意程式利用 Slack 來進行通訊。
根據趨勢科技對駭客攻擊工具、技巧及程序的技術性分析,我們認為這項威脅應該與一起隱匿的針對性攻擊有關,並且由具備相當技巧的駭客所發動,而非一般的網路犯罪攻擊。
繼續閱讀本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務,同時也整理了一些注意事項。您可能早已注意到,我們的警示提醒皆與四個威脅途徑有關:行動裝置、應用程式、網路及帳戶安全。以下按照這些分類,列出安全最佳實務。本文較長,但可視為保障您資料安全的重要知識庫。
